En diciembre de 2018 se aprobaba en España la Ley Orgánica de Protección de Datos Personales y garantía de derechos digitales. Han pasado tres años desde entonces y todavía existen muchas dudas acerca de su cumplimiento en las oficinas de farmacia. Para intentar arrojar luz sobre esta cuestión y desmentir algunos de los mitos que se han ido creando en este tiempo, la consultoría del Colegio Oficial de Farmacéuticos de Madrid, COFM Servicios 31, ha organizado una charla con el experto Fernando Benítez, abogado especialista en Privacidad.
“Se afirman muchas cosas en torno a la aplicación de esta ley que no son ciertas. Es importante por tanto intentar clarificar todo eso teniendo en cuenta que los errores pueden conllevar sanciones para los farmacéuticos”, empezó señalando Benítez, quien desmintió uno de los grandes mitos: la necesidad de realizar una auditoría cada dos años.
“En la anterior normativa sí que se establecía esta periodicidad, pero en la nueva no hay una especificación acerca del plazo y se establece el principio de responsabilidad proactiva. De esta forma se crea el concepto de auditoría permanente, según el cual sería necesario hacer esta auditoría siempre que se produzca algún cambio, como puede ser crear una tarjeta de fidelización para los clientes o abrir una nueva página web”, explicó el experto.
De esta forma, no dudó en señalar como falso que sea obligatorio realizar auditorías con ninguna tipo de periodicidad. Aún así, resaltó que, en su opinión, lo mejor era realizarlas de forma anual o en todo caso nunca en un plazo superior a los tres años. “Pero esto siempre dependerá de cada caso particular. Si en un año no se ha producido ningún cambio, siempre podemos optar por no realizar la auditoría. Pero hemos de entender que esta es una herramienta que nos permite ver que estamos haciendo bien las cosas”.
Las redes sociales, mejor solo para consejos e información
Los cambios que se han producido en los últimos años han motivado que las redes sociales sean algo con una importancia cada vez mayor. Las farmacias no son una excepción y cada vez es más habitual ver que se crean perfiles para intentar abrir nuevos canales de comunicación. “El problema no es tener redes sociales, sino el uso que hacemos de ellas, sabiendo que nos podemos llegar a dirigir a un público muy amplio. En este sentido es importante conocer cuál es la normativa de cada comunidad autónoma, ya que por ejemplo en el caso de Madrid nos encontramos con que esta es muy obsoleta”, recalcó Benítez.
En general, el experto dijo que lo más correcto a la hora de establecer límites en el uso de estas redes sociales era aplicar los mismos criterios que a la hora de realizar publicidad física de la farmacia. Así, por ejemplo, Benítez explicó que lo más adecuado era enfocar estos perfiles a ofrecer consejos e informaciones de interés, limitando mucho la publicidad y promoción de productos. “En el caso de productos de parafarmacia, esto, por ejemplo, se limitaría solo en el caso de que hubiera una sociedad limitada asociada a la farmacia”.
En este sentido, también se refirió al uso creciente de aplicaciones de mensajería móvil como puede ser Whatsapp, que se están empezando a utilizar en las oficinas de farmacia para comunicarse con sus clientes o pacientes. Aquí uno de los principales errores sería utilizar la misma aplicación que empleamos en nuestro día a día, ya que existe una aplicación propia, Whatsapp Business, que ha sido creada con este fin específico y que permite gestionar de forma adecuada esta comunicación. “Aunque tengamos un teléfono móvil exclusivo de la oficina de farmacia, debemos seguir usando esta aplicación de Whatsapp Business, que es la que nos da la cobertura que es para ámbito profesional y cumple con todas las normativas”, recalcó Benítez.
La importancia de colaborar
Errar es humano. Enviar un correo electrónico con datos personales a otra persona es un fallo que a veces puede suceder, pero esto no debe suponer un problema insalvable. Ante esta posible eventualidad, una práctica que resulta de especial interés aplicar es incluir un pie en todos los correos en dónde se avise que, en caso de no ser el destinatario de la comunicación, se proceda al borrado del correo. También el experto destacó que es importante avisar al destinario de que se ha producido un envío por error.
Además, aquí Benítez insistió en la necesidad de colaborar en todo momento con la Agencia de Protección de Datos en el caso de que se produjera una denuncia. “Si colaboramos y la agencia constata que todo ha sido debido a un fallo sin mala intención, lo más habitual es que no llegue a producirse una sanción económica y todo acabe en un apercibimiento, avisando de que no se repita. Pero si no hay esta colaboración y se obstruye el procedimiento, se puede considerar un agravante y entonces es más fácil que pueda haber una sanción”.
También comentó que no es cierto que se pueda producir una inspección por sorpresa por parte de la Agencia de Protección de Datos y que todas deben ser notificadas previamente.
Sobre lo que es obligatorio y no lo es
Otro mito que se desmintió en la charla fue el de la obligación de contar con un delegado de protección de datos, una figura muy novedosa que fue incorporada con la nueva ley. “Esto solo es obligatorio en algunos casos establecidos en el artículo 24 de esta ley, como pueden ser los centros docentes, las entidades aseguradoras o los colegios profesionales. Pero en las farmacias esto no es obligatorio y no pueden sancionarlas porque no lo tengan”, recalcó Benítez, que, aún así, aconsejó que sí se contará con esta figura, ya que se trata de un instrumento que ayuda a cumplir con la normativa.
En este sentido quiso aclarar que la realización de cursos de formación sobre protección de datos no supone que la farmacia esté cumpliendo con la normativa. “Hacer un curso no acredita que tengamos implementado el servicio de protección de datos, son dos cosas completamente diferentes”. Aunque Benítez explicó que tampoco era necesario tener contratado un servicio y que lo único obligatorio era el cumplimiento de la normativa. “Igualmente que no es obligatorio contratar un servicio para hacer las nóminas si el farmacéutico tiene los conocimientos necesarios para hacerlo. Tener un asesor significa que dejamos en manos de expertos lo que no deja de ser una gestión ardua como es el manejo de estos datos, pero aún así puede haber personas que lo quieran llevar personalmente”.
Una cosa que sí es obligatoria es el disponer de un plan de seguridad y programa de cumplimiento. “Lo que ya no es obligatorio es el tipo de formato en que lo tengamos. Lo más habitual es tenerlo en papel, pero se puede tener electrónico también o en los dos formatos, no es nada excluyente”, detalló el experto. Eso sí, a su juicio, un formato electrónico es más interesante porque permite añadir de forma más sencilla los cambios que se puedan producir.
También es obligatorio cifrar los correos electrónicos en los cuales se traten datos relativos a la salud de los pacientes, como pueden ser vacunas y formulaciones magistrales. Esto básicamente consiste en poner una contraseña para que sólo pueda abrir el documento el destinatario de la comunicación. “En algunos gestores de correo electrónico como Gmail ya existe la opción de activar el modo confidencial, que cifra no solo el documento, sino todo el texto del correo y que, seguramente, pronto estará disponible en otros gestores también”.
via Noticias de diariomedico.... https://ift.tt/3jpS1MS
No hay comentarios:
Publicar un comentario